Microsoft Entra 테넌트 정책을 통해 조직 만들기 제한

  • 아티클

Azure DevOps Services

사용자가 Azure DevOps에서 조직을 만들지 못하도록 제한하는 Microsoft Entra 테넌트 정책을 켜는 방법을 알아봅니다. 이 정책은 기본적으로 꺼져 있습니다.

필수 조건

이 정책을 관리하려면 Microsoft Entra ID의 Azure DevOps 관리istrator여야 합니다. Project Collection 관리istrator가 될 필요는 없습니다.

Azure DevOps에 정책 섹션이 표시되지 않으면 관리자가 아닙니다. 역할을 검사 Azure Portal로그인한 다음 Microsoft Entra ID > 역할 및 관리자를 선택합니다. Azure DevOps 관리자가 아닌 경우 관리자에게 문의하세요.

Check Microsoft Entra roles and administrators

정책 켜기

  1. 조직에 로그인합니다(https://dev.azure.com/{yourorganization}).

  2. gear icon조직 설정을 선택합니다.

    Screenshot showing highlighted Organization settings button.

  3. Microsoft Entra ID를 선택한 다음 토글을 전환하여 정책을 켜고 조직 만들기를 제한합니다.

    Turn on Microsoft Entra policy

선택 사항

허용 목록 만들기

Warning

테넌트 정책 허용 목록과 함께 그룹을 사용하는 것이 좋습니다. 명명된 사용자를 사용하는 경우 명명된 사용자의 ID에 대한 참조는 미국, 유럽(EU) 및 동남 아시아(싱가포르)에 상주합니다.

정책을 켜면 모든 사용자가 새 조직을 만들 수 없습니다. 허용 목록을 가진 사용자에게 예외를 부여합니다. 허용 목록에 있는 사용자는 새 조직을 만들 수 있지만 정책을 관리할 수는 없습니다.

  1. Microsoft Entra 사용자 또는 그룹 추가를 선택합니다.

Option, Create allow list and add Microsoft Entra users or groups

오류 메시지 만들기

허용 목록에 없는 관리자가 다음 예제와 유사한 오류가 발생하는 조직을 만들려고 하면

Error message example

Azure DevOps의 정책 설정에서 이 오류 메시지를 사용자 지정합니다.

  1. 표시 메시지 편집을 선택합니다.

    Select Edit display message to customize

  2. 사용자 지정된 메시지를 입력한 다음 저장을 선택합니다.

    Customize error message dialog

오류 메시지가 사용자 지정됩니다.

Customized error message

참고 항목

허용 목록에 없는 관리 담당자는 정책을 설정한 Microsoft Entra 테넌트에 조직을 연결할 수 없습니다.

Connection failed error